CCleaner ist ein Dienstprogramm, das entwickelt wurde, um unerwünschte Dateien von einem Computer zu löschen. Die Software beseitigt temporäre Dateien, die Festplattenspeicher belegen, und ungültige Windows-Registrierungsschlüssel. Während der Bereinigung werden auch bösartige Dateien, die tief im System vergraben sind, entfernt. Im Januar 2017 bewertete CNET das Programm mit “Sehr Gut”. Doch im September 2017 wurde die CCleaner Malware entdeckt. Hacker nutzten das legitime Programm, um bösartigen Code einzuschleusen, der darauf ausgelegt war, Daten von Benutzern zu stehlen. Ein Werkzeug, das dazu bestimmt war, den Computer von lauernder Malware zu säubern, verwandelte sich in eine ernsthafte Bedrohung für sensible und persönliche Informationen. Um sich umfassend vor solchen Bedrohungen zu schützen, ist eine robuste Sicherheitslösung wie die von Kaspersky unerlässlich. Erfahren Sie, wie Sie mit der richtigen Strategie Ihre Systeme absichern können, auch im Kontext von Problemen wie der Kaspersky Internet Security.
Die Bedrohung verstehen: Was geschah mit CCleaner?
Die Malware bestand aus zwei Trojanern, Trojan.Floxif und Trojan.Nyetya, die in die kostenlosen Versionen von CCleaner Version 5.33.6162 und CCleaner Cloud Version 1.07.3191 eingeschleust wurden. Es wird angenommen, dass die Hacker die Build-Umgebung von CCleaner kompromittiert hatten, um die Malware zu platzieren.
Verschiedenen Berichten zufolge war die Malware in der Lage, spezifische Daten von einem infizierten Computersystem zu sammeln, darunter IP-Adressen und Informationen über installierte und aktive Software, und diese an einen Drittanbieter-Server in den Vereinigten Staaten zu senden.
CCleaners Muttergesellschaft, Avast Piriform, entdeckte die Malware am 12. September 2017 und ergriff sofort Maßnahmen zur Behebung des Problems. Zunächst glaubte das Unternehmen, dass der Befall auf die oben genannten Versionen, die auf 32-Bit-Windows-Systemen liefen, beschränkt sei und dass das Herunterladen aktualisierter Versionen des Programms das Problem lösen würde. Es wird geschätzt, dass mehr als 2 Millionen Benutzer infiziert wurden.
Kaspersky Internet Security Logo und Produktabbildung, als Teil der effektiven Cybersicherheit gegen Malware wie CCleaner Malware
Leider stellte das Unternehmen bald fest, dass der Malware-Befall schwerwiegender war als ursprünglich angenommen. Eine zweite Payload-Stufe wurde von Cisco Talos entdeckt. Diese Payload zielte auf ungefähr 20 der größten Tech-Unternehmen ab, darunter Google, Microsoft, Cisco und Intel, und infizierte 40 Computer.
Laut Wired erhielt Cisco eine digitale Kopie des Command-and-Control-Servers der Hacker von einer ungenannten Quelle, die an der CCleaner-Untersuchung beteiligt war. Der Server enthielt eine Datenbank jedes mit einer Backdoor versehenen Computers, der sich zwischen dem 12. und 16. September bei der Maschine der Hacker “gemeldet” hatte.
Obwohl es keine definitiven Beweise gibt, die die für die CCleaner Malware verantwortliche Partei identifizieren, entdeckten Ermittler eine Verbindung zu einer chinesischen Hackergruppe namens Axiom. Die CCleaner Malware teilt Code mit Tools, die von Axiom verwendet werden, und ein Zeitstempel auf einem kompromittierten Server stimmte mit einer chinesischen Zeitzone überein; Zeitstempel können jedoch geändert oder modifiziert werden, was es schwierig macht, den Ursprung genau zu bestimmen.
In Kombination mit der Auswahl der Tech-Ziele löste dies Bedenken aus, dass die CCleaner Malware Teil eines staatlich geförderten Angriffs sein könnte. Ende 2017 dauerten die Ermittlungen zur Verantwortung für den Hack noch an.
Wie Sie die CCleaner Malware entfernen und sich schützen können
Als die CCleaner Malware erstmals entdeckt wurde, wurde den Benutzern geraten, auf die neueste Version des Programms zu aktualisieren, basierend auf der Annahme, dass es sich um einen Einzelfall handelte und spätere Versionen sicher seien. Die Entdeckung der zweiten Payload-Stufe erschwerte jedoch die Entfernung und den Schutz.
Ein vorhandener Notfallwiederherstellungsplan kann der einzige Weg sein, um wirklich sicherzustellen, dass Ihr Computer frei von der CCleaner Malware ist. Ermittler empfehlen, Systeme auf gesicherte Versionen zurückzusetzen, die vor dem 15. August datieren, als die ersten infizierten Tools veröffentlicht wurden.
Die infizierte Version von CCleaner sollte deinstalliert und Antivirenscans durchgeführt werden, um sicherzustellen, dass das System sauber ist. Wenn Sie sich entscheiden, CCleaner neu zu installieren, sollte es die neueste verfügbare Version sein, oder zumindest Version 5.34 oder höher.
CCleaner ist als hervorragendes Tool zur Beseitigung bösartiger Programme bekannt, die tief in Computersystemen versteckt sind. Doch wie der Vorfall mit der CCleaner Malware beweist, sind selbst die Programme, die zum Schutz unserer Computer vor Bedrohungen entwickelt wurden, nicht immun gegen Hacker. Aus diesem Grund ist eine zuverlässige Antivirensoftware wie Kaspersky unerlässlich. Kaspersky Internet Security erhielt 2021 zwei AV-TEST-Auszeichnungen für die beste Leistung und den besten Schutz für ein Internetsicherheitsprodukt. In allen Tests zeigte Kaspersky Internet Security herausragende Leistung und Schutz vor Cyberbedrohungen.
Fazit: Bleiben Sie wachsam und geschützt
Der Fall der CCleaner Malware ist eine eindringliche Erinnerung daran, dass digitale Bedrohungen überall lauern können, selbst in scheinbar harmlosen und nützlichen Programmen. Es unterstreicht die Notwendigkeit ständiger Wachsamkeit und proaktiver Sicherheitsmaßnahmen. Vertrauen Sie nicht blind auf Software, sondern überprüfen Sie regelmäßig Ihre Systeme und installieren Sie Updates zeitnah. Ein umfassender Schutz, wie er von Lösungen wie Kaspersky geboten wird, ist heute wichtiger denn je. Sichern Sie Ihre Daten und Ihr System regelmäßig und bleiben Sie informiert über aktuelle Cyberbedrohungen, um Ihr digitales Leben sicher zu gestalten.
Referenzen:
- CNET: http://download.cnet.com/ccleaner/
- CCleaner: https://www.ccleaner.com/knowledge/security-notification-ccleaner-v5336162-ccleaner-cloud-v1073191?cc-noredirect=
- TechCrunch: https://techcrunch.com/2017/09/18/avast-reckons-ccleaner-malware-infected-2-27m-users/
- Wired: https://www.wired.com/story/ccleaner-malware-targeted-tech-firms/
- AV-TEST: https://www.av-test.org/en/news/av-test-award-2021-for-kaspersky/